Multimedia
Google, Apple, Microsoft wollen Zukunft ohne Passwörter
Google, Apple und Microsoft wollen mit der FIDO Alliance noch heuer Passwörter abschaffen. Für Nutzer soll es einfacher, aber auch sicherer werden.
Ab 2023 sollen Nutzer sich bei der Anmeldung über Geräte, Websites und Anwendungen hinweg nicht mehr mit ihrem Passwort ausweisen müssen. Was seltsam klingt, machen Google, Apple und Microsoft gemeinsam mit der FIDO Alliance – sie ist zuständig für die weltweite Authentifizierung im Internet – zur Realität. Unter dem Motto "Der Zukunft ohne Passwörter einen Schritt näher" plant Google zunächst, passwortlose Zugänge in Chrome, ChromeOS und Android zu implementieren. Gleiches haben Apple und Microsoft für ihre Plattformen angekündigt.
Handy entsperren statt Passwort eintippen
Der Grund: Zwar bieten Passwörter je nach Auswahl einen mehr oder weniger starken Schutz, durch Phishing können sie aber im schlimmsten Fall dennoch "abgezogen" werden. Google hatte darauf bisher bereits mit Maßnahmen wie dem hauseigenen Passwort-Manager oder der Zwei-Faktor-Authentifizierung reagiert. "Um das Problem mit den Passwörtern wirklich anzugehen, müssen wir diese langfristig abschaffen. Seit über zehn Jahren stellen wir daher bereits die Weichen für eine Zukunft ohne Passwörter", heißt es nun allerdings in einem neuen Google-Blogpost.
Das soll die Nutzung viel einfacher machen: "Dieser Schritt wird die Anmeldung über Geräte, Websites und Anwendungen hinweg vereinfachen – unabhängig davon, welche Plattform genutzt wird und ohne dass ein Passwort erforderlich ist und die Umsetzung ist noch für dieses Jahr geplant", so Google. Doch wieso soll das sicherer sein? Nutzer sollen, wenn sie sich mit dem Smartphone auf einer Webseite oder in einer App anmelden, künftig einfach das Telefon entsperren und kein passwort mehr benötigen. Stattdessen speichert das Telefon eine FIDO-Berechtigung, die als "Passkey" bezeichnet wird.
Passkey soll nicht verloren gehen können
Der "Passkey" basiert laut Google "auf einem öffentlichen Schlüssel mit Kryptographie" und wird dem Online-Konto nur angezeigt, wenn das Smartphone entsperrt wird. "Um euch auf eurem Computer auf einer Website anzumelden, müsst ihr nur euer Telefon griffbereit haben. Denn dann werdet ihr aufgefordert, das Telefon für den Zugriff zu entsperren. Sobald ihr das getan habt, braucht ihr das Telefon nicht mehr und könnt euch anmelden, indem ihr einfach euren Computer entsperrt", so Google. Selbst wenn das Telefon verloren gehe, würden die "Passkeys" aus der Cloud-Sicherung auf neue Geräte geholt.
